极客公园储存型XSS可盗用户cookie漏洞下载

来源:黑吧安全网 浏览:1275次 时间:2014-05-09
做网站找雨过天晴工作室

极客公园储存型XSS漏洞,可盗取用户cookie。

极客公园个人资料处,修改参与过的产品。插入代码:

 

<img/src=1 onerror=alert(cookie)>

然后就用另外一个号访问个人主页。

修复方案:

过滤ww